Gesetz über die Beaufsichtigung von Zahlungsdiensten | § 49 ZAG, § 50 ZAG, § 51 ZAG

§ 49 Pflichten des Zahlungsauslösedienstleisters (1) Der Zahlungsauslösedienstleister darf den Zahlungsbetrag, den Zahlungsempfänger oder ein anderes Merkmal des Zahlungsvorgangs nicht ändern. Er darf zu keiner Zeit Gelder des Zahlers im Zusammenhang mit der Erbringung des Zahlungsauslösedienstes halten.

(2) Ein Zahlungsauslösedienstleister ist verpflichtet, sich gegenüber dem kontoführenden Zahlungsdienstleister des Zahlers jedes Mal, wenn er eine Zahlung auslöst, zu identifizieren. Er muss sicherstellen, dass die personalisierten Sicherheitsmerkmale des Zahlungsdienstnutzers keiner anderen Partei als dem Nutzer und demjenigen, der die personalisierten Sicherheitsmerkmale ausgegeben hat, zugänglich sind.

(3) Der Zahlungsauslösedienstleister hat mit dem kontoführenden Zahlungsdienstleister, dem Zahler und dem Zahlungsempfänger auf sichere Weise zu kommunizieren. Soweit die Übermittlung der personalisierten Sicherheitsmerkmale des Zahlers erforderlich ist, darf dies nur über sichere und effiziente Kanäle geschehen.

(4) Der Zahlungsauslösedienstleister darf vom Zahler nur die für die Erbringung des Zahlungsauslösedienstes erforderlichen Daten verlangen und keine sensiblen Zahlungsdaten des Zahlers speichern. Er darf Daten nur für die Zwecke des vom Zahler ausdrücklich geforderten Zahlungsauslösedienstes speichern, verwenden oder darauf zugreifen. Alle anderen Informationen, die er über den Zahler bei der Bereitstellung von Zahlungsauslösediensten erlangt hat, darf er nur dem Zahlungsempfänger mitteilen; dies setzt die ausdrückliche Zustimmung des Zahlers voraus.

(5) Sobald der Zahlungsauftrag ausgelöst worden ist, hat der Zahlungsauslösedienstleister dem kontoführenden Zahlungsdienstleister des Zahlers die Referenzangaben des Zahlungsvorgangs zugänglich zu machen.

(6) Näheres regelt der delegierte Rechtsakt nach Artikel 98 der Richtlinie (EU) 2015/2366.

§ 50 Pflichten des kontoführenden Zahlungsdienstleisters bei Kontoinformationsdiensten (1) Der kontoführende Zahlungsdienstleister ist verpflichtet,

1.: mit dem Kontoinformationsdienstleister auf sichere Weise zu kommunizieren und
2.: Anfragen nach der Übermittlung von Daten, die von einem Kontoinformationsdienstleister übermittelt werden, ohne Benachteiligung zu behandeln, es sei denn, es bestehen objektive Gründe für eine abweichende Behandlung.

(2) Das Erbringen von Kontoinformationsdiensten ist nicht davon abhängig, ob der Kontoinformationsdienstleister und der kontoführende Zahlungsdienstleister zu diesem Zweck einen Vertrag abgeschlossen haben.

(3) Näheres regelt der delegierte Rechtsakt nach Artikel 98 der Richtlinie (EU) 2015/2366.

§ 51 Pflichten des Kontoinformationsdienstleisters (1) Der Kontoinformationsdienstleister darf seine Dienste nur mit der ausdrücklichen Zustimmung des Zahlungsdienstnutzers erbringen. Er darf nur auf Informationen von Zahlungskonten, die der Zahlungsdienstnutzer bezeichnet hat, und mit diesen im Zusammenhang stehenden Zahlungsvorgängen zugreifen. Er darf keine sensiblen Zahlungsdaten anfordern, die mit den Zahlungskonten in Zusammenhang stehen. Er darf Daten nur für die Zwecke des vom Zahlungsdienstnutzer ausdrücklich geforderten Kontoinformationsdienstes speichern, verwenden oder darauf zugreifen.

(2) Ein Kontoinformationsdienstleister ist verpflichtet, sich gegenüber dem kontoführenden Zahlungsdienstleister des Zah‑